趙 陽 王 娟 劉盈江

成都信息工程大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院 四川 成都 610225

0引言

隨著汽車智能化與電動化的不斷升級,無人駕駛成為汽車產(chǎn)業(yè)變革的一大趨勢。無人駕駛汽車是通過車載傳感系統(tǒng)感知道路環(huán)境,在不需要認為干預(yù)操控的情況下自動識別路面安全信息,并自動規(guī)劃行車路線把人送到目的地的智能汽車。無人駕駛是一個復(fù)雜的系統(tǒng),其中算法扮演重要角色,承擔(dān)面向傳感、感知和決策的關(guān)鍵任務(wù)。算法的安全直接關(guān)系到無人駕駛的安全性和可靠性。如何評估無人駕駛算法端的安全性,成為無人駕駛要面臨的一大問題。

1 國外相關(guān)標(biāo)準(zhǔn)

1.1 國外信息安全相關(guān)標(biāo)準(zhǔn) 國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的關(guān)于信息技術(shù)安全標(biāo)準(zhǔn)眾多,分別有以下系列：ISO x系列(x代表后面跟一些數(shù)字信息,比如7498－2),ISO/IEC x,ISO/IEC TR x,ISO/IEC CDx,ISO/IEC DIS x,ISO/IEC DTR x,ISO/IEC FDTR x,ISO/IEC WD x,ISO/IEC PDTR x。

1995年英國首次出版BS 7799－1：1995《信息安全管理實施細則》。第一部分提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則,作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn),適用于大、中、小組織。1998年英國公布標(biāo)準(zhǔn)的第二部分BS 7799－2：《信息安全管理體系規(guī)范》。它規(guī)定信息安全管理體系要求與信息安全控制要求,是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)。

TCSEC(Trusted Computer System Evaluation Criteria)標(biāo)準(zhǔn)是計算機系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)。TCSEC將計算機系統(tǒng)的安全劃分為4個等級、7個級別。基于建立一個各國都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評估準(zhǔn)則,1993年6月,美國政府同加拿大及歐共體共同提出了“信息技術(shù)安全評價通用準(zhǔn)則(The Common Criteria for Information Technology security Evaluation,CC)”,簡稱CC標(biāo)準(zhǔn),它綜合已有的信息安全的準(zhǔn)則和標(biāo)準(zhǔn),形成了一個更全面的框架。

1.2 國外無人駕駛相關(guān)標(biāo)準(zhǔn) 2014年由美國SAE International(國際汽車工程學(xué)會)制定的SAE J3016標(biāo)準(zhǔn)對自動駕駛汽車等級進行了劃分：L0.無自動化；L1.輔助駕 駛；L2.部 分 自 動 化；L3.有 條 件 自 動 化；L4.高度自動化；L5.完全自動化?，F(xiàn)如今國外的無人駕駛科技達到或者正在進行的階段是L3級和L4級。

在國外已有四項自動駕駛汽車技術(shù)標(biāo)準(zhǔn)。防碰撞剎車系統(tǒng)：美國國家公路交通安全管理局宣布將防碰撞剎車系統(tǒng)納入汽車安全性的評價中。倒車攝像頭：美國國家公路交通安全管理局頒布了配備倒車攝像頭的安全法規(guī)?！败囕v到車輛”通信技術(shù)：多輛無人駕駛汽車一起行駛時,每輛車都必須知道自己旁邊車輛的位置、車速和行車軌跡。車道探測：美國國家公路交通安全管理局建立了一套測試方法,以檢測車載攝像系統(tǒng)能否有效識別已有的車道線,以及能否在駕駛員偏離車道時發(fā)出警告。

2 國內(nèi)相關(guān)標(biāo)準(zhǔn)

2.1 國內(nèi)信息安全標(biāo)準(zhǔn) 我國信息安全技術(shù)標(biāo)準(zhǔn)系統(tǒng)編號主要有：GB、GB/T、GJB、BMB、GA、YD等。由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員秘書處按照國家信息安全標(biāo)準(zhǔn)體系框架分類,發(fā)布的《信息安全國家標(biāo)準(zhǔn)目錄(2018版)》中包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)與機制標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)、安全測評標(biāo)準(zhǔn)、產(chǎn)品與服務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)安全標(biāo)準(zhǔn)、組織管理標(biāo)準(zhǔn)、新技術(shù)新應(yīng)用安全標(biāo)準(zhǔn)。

2.2 國內(nèi)無人駕駛相關(guān)標(biāo)準(zhǔn) 國內(nèi)目前只提出針對智能網(wǎng)聯(lián)汽車做出的標(biāo)準(zhǔn)體系,尚無針對無人駕駛的標(biāo)準(zhǔn)。在智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系中,包括基礎(chǔ)、通用規(guī)范、產(chǎn)品與技術(shù)應(yīng)用、相關(guān)標(biāo)準(zhǔn)4個部分。在通用規(guī)范中包含的信息安全、功能安全,產(chǎn)品與技術(shù)應(yīng)用中包含的信息感知、決策預(yù)警,以及相關(guān)標(biāo)準(zhǔn),針對這些部分,對于無人駕駛算法安全標(biāo)準(zhǔn)有一定幫助。

2.3 國內(nèi)有關(guān)算法、軟件安全性的標(biāo)準(zhǔn) 國內(nèi)有關(guān)算法安全以及軟件安全性標(biāo)準(zhǔn)的標(biāo)準(zhǔn)如下表所示。

表1 算法軟件評測標(biāo)準(zhǔn)

3 總結(jié)與建議

調(diào)研表明,國外存在一些有關(guān)無人駕駛的技術(shù)標(biāo)準(zhǔn),而國內(nèi)有一些有關(guān)軟件開發(fā),無人駕駛整車方面以及一些安防算法方面的標(biāo)準(zhǔn)。但是無論國內(nèi)外,在無人駕駛的算法安全性方面仍沒有一個完整的標(biāo)準(zhǔn)。對于無人駕駛算法安全性標(biāo)準(zhǔn)的內(nèi)容,可以以國內(nèi)外信息安全標(biāo)準(zhǔn)為基礎(chǔ)標(biāo)準(zhǔn),借鑒調(diào)研結(jié)果中的相關(guān)算法軟件安全評測標(biāo)準(zhǔn),無人駕駛算法安全測試指標(biāo)需要研究新制定。除了無人駕駛的算法安全性,在用戶駕駛行為隱私保護、跨區(qū)域的信息共享限制、無人駕駛監(jiān)管等方面,都存在標(biāo)準(zhǔn)缺失的問題。